теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза?)
Topic: Аппаратные кошельки - page 73. (Read 154216 times)
теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза? тогда доступа не будет само собой) Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
видосик есть ? Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
видосик есть ? если нет то AlexDogwill надо обратить внимание про такую тему
PS
Есть ещё U2F но по моему она при срабатывании закладки "от производителя" в кошельке не спасет.
А от обнаруженной уязвимости - вопрос открыт.
https://www.youtube.com/watch?v=gS7Zzp8hFdc - TREZOR - #17. Двухфакторная аутентификация (U2F)
https://www.youtube.com/watch?v=OaV21JEdHTk - Ledger - #14 Двухфакторная аутентификация (U2F)
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант.
ну то есть вы про это ?https://www.youtube.com/watch?v=PeTmHphw0GQ - Интеграция TREZOR с ELECTRUM
https://www.youtube.com/watch?v=5JCohqV52xM - #18 Интеграция Ledger Nano S с Electrum
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант.
ну то есть вы про это ?https://www.youtube.com/watch?v=PeTmHphw0GQ - Интеграция TREZOR с ELECTRUM
https://www.youtube.com/watch?v=5JCohqV52xM - #18 Интеграция Ledger Nano S с Electrum
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант. Пользоваться таким кошельком не сложнее, чем просто аппаратником, подключенному к электруму.
Я тут давно предлагал использовать мультиподписной аппаратный+электрум для более надежного хранения.
почему то про них нет видосиков.. где про эти диковины можно глянуть ?https://www.youtube.com/ мультиподписной аппаратный кошелек
Хотелось бы чтоб последовательное соединение было в освоении не сильно сложнее пользования одним кошельком - иначе народ забьёт на эти премудрости
Делюсь новостью
А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ?
Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры)
А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ?
И для связки софтовый+аппаратный что тогда ?
Делюсь новостью
А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ?
Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры)
А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ?
И для связки софтовый+аппаратный что тогда ? 110% ? 150 ? 170 ?
всякоразные ссылки
https://www.ledger.com/products/ledger-nano-x - Shipping begins March 20th Доставка начинается 20 марта
третий смарт-кошель
уязвимости
https://yandex.ru/ Ledger уязвимости 2019
https://ttrcoin.com/moshenniki-izobreli-izoshchrennyy-sposob-kraji-kriptovalyut-s-apparatnyh-koshelkov-ledger.2180/ - Мошенники изобрели изощрённый способ кражи криптовалют с аппаратных кошельков Ledger
https://forklog.com/v-apparatnom-koshelke-ledger-obnaruzhena-kriticheskaya-uyazvimost/ - В аппаратном кошельке Ledger обнаружена критическая уязвимость
...
https://www.ledger.com/products/ledger-nano-x - Shipping begins March 20th Доставка начинается 20 марта
третий смарт-кошель
Quote
https://ttrcoin.com/samsung-podtverdila-informaciyu-o-nalichii-kripto-koshelka-v-smartfone-galaxy-s10.6218/
Samsung Galaxy S10 использует чип Exynos 9820 с поддержкой технологии физически неклонируемой функции (PUF), что, по словам IT-эксперта Хана Хойона, делает его идеальным устройством для работы с криптовалютными кошельками.
..В отличие от Samsung, которая, очевидно, будет распространять S10 всеми доступными способами, HTC планирует продавать EXODUS 1 за биткоины и эфир, а Sirin Labs свой смартфон Finney – за собственные токены Sirin
https://4pda.ru/2018/11/14/354536 - Samsung Exynos 9820: новый 8-нм техпроцесс, 8K-видео и быстрая графика
Чипсет поддерживает работу с флэш-памятью UFS 2.1/3.0, а также управление ключами физически неклонируемой функции (PUF) на аппаратном уровне, обеспечивая конфиденциальность данных.
EAL6+ у него почему-то нетути https://google.ru/ EAL6+ Samsung PUFSamsung Galaxy S10 использует чип Exynos 9820 с поддержкой технологии физически неклонируемой функции (PUF), что, по словам IT-эксперта Хана Хойона, делает его идеальным устройством для работы с криптовалютными кошельками.
..В отличие от Samsung, которая, очевидно, будет распространять S10 всеми доступными способами, HTC планирует продавать EXODUS 1 за биткоины и эфир, а Sirin Labs свой смартфон Finney – за собственные токены Sirin
https://4pda.ru/2018/11/14/354536 - Samsung Exynos 9820: новый 8-нм техпроцесс, 8K-видео и быстрая графика
Чипсет поддерживает работу с флэш-памятью UFS 2.1/3.0, а также управление ключами физически неклонируемой функции (PUF) на аппаратном уровне, обеспечивая конфиденциальность данных.
уязвимости
https://yandex.ru/ Ledger уязвимости 2019
https://ttrcoin.com/moshenniki-izobreli-izoshchrennyy-sposob-kraji-kriptovalyut-s-apparatnyh-koshelkov-ledger.2180/ - Мошенники изобрели изощрённый способ кражи криптовалют с аппаратных кошельков Ledger
https://forklog.com/v-apparatnom-koshelke-ledger-obnaruzhena-kriticheskaya-uyazvimost/ - В аппаратном кошельке Ledger обнаружена критическая уязвимость
...
Делюсь новостью для владельцев Trezor T! Утром случайно наткнулся в бета версии веб-интерфейса долгожданную монету XRP! Ура)
Официального анонса от Satoshi Labs еще не было, но я полагаю, что в ближайшее время появится информация в твиттере и на reddit.
Для использования обязательно убедитесь:
в актуальной версии прошивки. Сейчас она 2.0.10
что вы используете бета версию - https://beta-wallet.trezor.io
Интерфейс не должен вызвать вопросов, единственное что хотелось бы пожелать это отображения истории транзакций во вкладке Summary, чтобы не надо было лишний раз переходить в обозреватель блокчейна и смотреть историю движения XRP.
Важно учесть, что интерфейс пока что не поддерживает транзакции с идентификаторами TAG, которые используют биржи и обменники. Эта недоработка будет устранена вскоре. А во всем остальном все ок, я попробовал получить средства, отправил транзакцию все прошло без ошибок.
Статья - https://cryptonist.ru/blog/apparatnye-koshelki/trezor-t-xrp-ripple/
Видео обзор с демонстрацией траты монет - https://youtu.be/1FGMQWqzAzo
Официального анонса от Satoshi Labs еще не было, но я полагаю, что в ближайшее время появится информация в твиттере и на reddit.
Для использования обязательно убедитесь:
в актуальной версии прошивки. Сейчас она 2.0.10
что вы используете бета версию - https://beta-wallet.trezor.io
Интерфейс не должен вызвать вопросов, единственное что хотелось бы пожелать это отображения истории транзакций во вкладке Summary, чтобы не надо было лишний раз переходить в обозреватель блокчейна и смотреть историю движения XRP.
Важно учесть, что интерфейс пока что не поддерживает транзакции с идентификаторами TAG, которые используют биржи и обменники. Эта недоработка будет устранена вскоре. А во всем остальном все ок, я попробовал получить средства, отправил транзакцию все прошло без ошибок.
Статья - https://cryptonist.ru/blog/apparatnye-koshelki/trezor-t-xrp-ripple/
Видео обзор с демонстрацией траты монет - https://youtu.be/1FGMQWqzAzo
Посоветуйте какой лучше аппаратный кошелёк приобрести?
На рынке в данный момент 2 флагмана: Trezor и Ledger. Есть отдельный топик с обсуждением особенностей того или иного кошелька - TREZOR VS LEDGER Nano S[сравнение и анализ]
Почитайте, взвесьте все за и против и делайте выбор. Если выбираете исходя из бюджета, то Nano S обходится чуть дешевле (~60 EU), чем Trezor One (~80 EU). Но в целом плюс-минус одно и то же: одни хвалят Trezor, другие - Ledger. В данный момент оба варианта хороши и надежны.
Посоветуйте какой лучше аппаратный кошелёк приобрести?
А титановый корпус зачем, пиво открывать?
Наверное, потому что смысла практически нет, даже если и упадет, не сломается же про аппаратные закладки - как
Когда нечто подобное предметно докажут для какого-то аппаратного кошелька, то будут массовые волнения у криптосообщества 
Но пока же это выглядит несколько фантастично, когда люди которые должны заниматься безопасностью будут встраивать трояны прямо в чипы.. хотя конечно это не исключено.(если к ним придут "государственные люди" и закажут закладки или пригрозят крупными неприятностями то своё перевесит.
(а уж как "государственные" умеют снюхиваться через границы - видно по поставкам в китай штатовского оборудования для "изоляции инета" в построении диктатуры.. что и у нас ожидается https://www.youtube.com/watch?v=suNQd2_kSFQ )
подскажите пожалуйста новичку какой кошелек лучше выбрать?
Я бы сначала посоветовал бы воспользоваться обычным кошельком, а потом думать о аппаратных про аппаратные закладки - как
Когда нечто подобное предметно докажут для какого-то аппаратного кошелька, то будут массовые волнения у криптосообщества Но пока же это выглядит несколько фантастично, когда люди которые должны заниматься безопасностью будут встраивать трояны прямо в чипы.. хотя конечно это не исключено.
про аппаратные закладки - как
https://www.researchgate.net/publication/285417534_Stealthy_dopant-level_hardware_Trojans_Extended_version
https://www.iacr.org/workshops/ches/ches2013/presentations/CHES2013_Session4_3.pdf
Quote
https://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=80786808
wernow
есть же уже и способы изготовления закладки, когда физических изменений в схеме не производится, а меняют лишь полярность смеси легирующей, на некоторых частях транзистора
https://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=80817610
публично подняли тему они, сделав доклад на известной конференции: https://cloud.mail.ru/public/34tz/oEGxh3BzN
Демонстрация была потом на странице Беккера (должна ещё висеть) на одном из mitовских ресурсах. Позже это усовершенствовали..повторяли китайцы. (Но уже без детализации и в иной вариации на ином чипе). ищется через китайские поисковики по отсылке к выложенному докладу...
Что бы минимизировать вероятность аппаратной закладки, подбирайте в качестве конфидент девайса устройства выпущенные до февраля 15 года. Ибо примерно с весны того года, это стало целенаправленным явлением у китайских производителей.
+ https://google.ru/ Stealthy Dopant-Level Hardware Trojanswernow
есть же уже и способы изготовления закладки, когда физических изменений в схеме не производится, а меняют лишь полярность смеси легирующей, на некоторых частях транзистора
https://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=80817610
публично подняли тему они, сделав доклад на известной конференции: https://cloud.mail.ru/public/34tz/oEGxh3BzN
Демонстрация была потом на странице Беккера (должна ещё висеть) на одном из mitовских ресурсах. Позже это усовершенствовали..повторяли китайцы. (Но уже без детализации и в иной вариации на ином чипе). ищется через китайские поисковики по отсылке к выложенному докладу...
Что бы минимизировать вероятность аппаратной закладки, подбирайте в качестве конфидент девайса устройства выпущенные до февраля 15 года. Ибо примерно с весны того года, это стало целенаправленным явлением у китайских производителей.
https://www.researchgate.net/publication/285417534_Stealthy_dopant-level_hardware_Trojans_Extended_version
https://www.iacr.org/workshops/ches/ches2013/presentations/CHES2013_Session4_3.pdf
не разу не слышал, чтобы их взламывали
всё случается в первый раз..массированные взломы каким-нить вирем самого популярного кошеля ещё впереди - про теоретические запреты тут не слышал чтото
Jump to: